1. OSPF基础
-
协议特性:
-
OSPF是一种内部网关协议(IGP),用于在自治系统(AS)内部交换路由信息。
-
它使用链路状态数据库(LSDB)来存储网络的拓扑结构。
-
OSPF直接在网络层工作,不依赖于传输层协议,因此没有TCP或UDP封装。
-
-
协议号:OSPF数据包通过IP协议号89进行标识。
-
报文参数:
-
验证类型:确保安全性,防止未授权的访问。
-
Hello包:用于发现邻居和维护邻接关系。
-
MTU检测:确保所有OSPF路由器可以处理相同大小的OSPF数据包。
-
2. OSPF邻居关系
-
Hello和Dead时间:Hello时间是OSPF路由器发送Hello包的频率,Dead时间是路由器认为邻居不可达之前等待的时间。
-
DR和BDR:
-
在多接入网络(如以太网)中,会选举一个指定路由器(DR)和一个备份指定路由器(BDR)。
-
DR负责与网络中的所有路由器建立邻接关系,并作为Hello包的洪泛中心。
-
3. OSPF数据包类型
-
DBD包:在建立邻接关系时交换数据库描述信息。
-
LSR:请求特定LSA的副本。
-
LSU:响应LSR请求,发送LSA副本。
-
LSACK:确认LSA的接收。
4. OSPF接口网络类型
-
MA网络:广播型网络,如以太网,使用MAC地址进行寻址。
-
NBMA:非广播多接入网络,如帧中继,需要额外的洪泛机制。
-
P2P网络:点对点网络,如串行连接,不需要广播。
5. 链路层协议
-
HDLC:一种面向比特的链路层协议,但兼容性较差。
-
PPP:点对点协议,提供链路层的认证和加密。
-
LCP:链路控制协议,负责建立、配置和测试数据链路连接。
-
认证阶段:可选的认证过程,包括PAP和CHAP。
-
NCP:网络控制协议,负责建立和配置网络层连接。
-
6. PPP协议工作过程
-
LCP协商:建立链路层连接。
-
认证阶段:
-
PAP:密码认证协议,明文传输认证信息。
-
CHAP:挑战握手认证协议,使用HASH算法进行认证。
-
-
NCP协商:协商网络层协议,如IPCP,用于IP地址的分配。
7. OSPF的LSA
7.1.OSPF的LSA详细说明
-
-
1. Router-LSA(类型1)
-
生成:由每个路由器生成。
-
内容:描述路由器的直接连接接口和状态。
-
作用:在区域内传递拓扑信息,生成有向图。
-
用处:计算区域内路由。
2. Network-LSA(类型2)
-
生成:由DR生成。
-
内容:描述多接入网络的成员路由器列表和网络掩码。
-
作用:作为Router-LSA的补充,提供网络掩码信息。
-
用处:减少LSA的数量,优化网络性能。
3. Summary-LSA(类型3)
-
生成:由ABR生成。
-
内容:描述区域间的路由信息。
-
作用:传递区域间的路由信息。
-
用处:实现区域间的路由传递。
4. ASBR-Summary-LSA(类型4)
-
生成:由ABR生成。
-
内容:描述如何到达ASBR。
-
作用:帮助路由器找到ASBR。
-
用处:广告ASBR的位置,以便获取域外路由信息。
5. External-LSA(类型5)
-
生成:由ASBR生成。
-
内容:描述OSPF外部的路由信息。
-
作用:在OSPF自治系统内传播域外路由信息。
-
用处:允许OSPF网络到达非OSPF路由的网络。
6. Group-Membership-LSA(类型6)
-
生成:由多播路由器生成。
-
内容:描述多播组会员的资格和组成员关系。
-
作用:支持多播路由选择协议,维护多播组成员的拓扑信息。
-
用处:为多播流量提供有效的复制和转发路径。
7. NSSA-External-LSA(类型7)
-
生成:在NSSA区域中使用。
-
内容:用于在NSSA区域内传播域外路由信息。
-
作用:在NSSA区域内代替External-LSA。
-
用处:允许NSSA区域内的路由器学习到域外路由。
-
7.2.LSA三元组:唯一标识一条LSA信息,包括LSA类型、LinkState ID和AdvRouter。
-
-
LSA老化和更新:
-
老化时间:默认1800秒,超过后由始发设备更新。
-
最大老化时间:3600秒,超过后删除LSA。
-
序列号:用于版本控制,范围从0X80000001到0X7FFFFFFE。
-
8. OSPF防环机制
-
区域内防环:
-
通过构建最短路径树(SPT)来防止环路。
-
分为两个阶段:首先计算Transit节点,然后计算Stub节点。
-
-
区域间防环:
-
所有非0区域必须与骨干区域直接相连。
-
ABR处理Summary LSA,防止环路。
-
-
域外防环:
-
依赖Type-1 LSA及Type-4 LSA,防止环路。
-
9. OSPF优化技术
-
路由汇总:
-
域间路由汇总:减少区域间LSA的数量。
-
域外路由汇总:减少域外LSA的数量。
-
-
特殊区域:
-
Stub:末梢区域,不接受4类和5类LSA。
-
Totally-stub:完全末梢区域,不接受3类LSA。
-
NSSA:非完全末梢区域,不接受4类和5类LSA,但接受7类LSA。
-
Totally-NSSA:完全的非完全末梢区域,不接受3类LSA。
-
10.OSPF拓展配置
10.1 手工认证
-
接口认证:
-
配置命令:
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 -
链路两端设备均需要配置。
-
-
区域认证:
-
配置命令:
[r5-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456 -
本质是接口认证,所有宣告在本区域的接口均会自动关联该认证。
-
-
虚链路认证:
-
配置命令:
[r5-ospf-1-area-0.0.0.2]vlink-peer 1.1.1.1 md5 1 cipher 123456
-
10.2 加快收敛(计时器)
-
修改HELLO时间:
-
配置命令:
[r5-GigabitEthernet0/0/0]ospf timer hello 2 -
注意HELLO时间必须保持一致,否则将导致邻居关系断开。
-
死亡时间会自动根据HELLO时间的改变而改变(4倍关系)。
-
-
手工修改死亡时间:
-
配置命令:
[r5-GigabitEthernet0/0/0]ospf timer dead 20 -
必须保证死亡时间一致,否则将导致邻居关系断开。
-
10.3 等待计时器和轮询时间
-
等待计时器(Waiting):
-
DR和BDR选举时最大选举时间,等于死亡时间,无法手工修改。
-
-
轮询时间(Poll):
-
配置命令:
[Huawei-GigabitEthernet0/0/0]ospf timer poll 200 -
当NBMA环境下判断对端设备死亡后,会以轮询时间发送HELLO报文建立邻居。
-
-
重传时间(Retransmit):
-
配置命令:
[Huawei-GigabitEthernet0/0/0]ospf timer retransmit 2 -
报文重新发送的时间。
-
-
转发延迟(Transmit Delay):
-
配置命令:
[Huawei-GigabitEthernet0/0/0]ospf trans-delay 2 -
保证OSPF LSA老化时间在所有设备的一致性。
-
10.4 沉默接口
-
配置沉默接口:
-
配置命令:
[r5-ospf-1]silent-interface GigabitEthernet 0/0/1 -
将连接PC的接口配置为沉默接口,只能接收但不能发送OSPF报文。
-
10.5 缺省路由
-
手工下发缺省路由:
-
配置命令:
[R4-ospf-1]default-route-advertise -
必须保证自身存在缺省路由,手工下发的缺省路由实质是5类LSA。
-
-
强制下发缺省路由:
-
配置命令:
[R4-ospf-1]default-route-advertise always -
即使自身不存在缺省路由也强制下发。
-
10.6 OSPF的路由过滤
-
域间路由过滤:
-
配置命令:
[r1-ospf-1-area-0.0.0.2]abr-summary 5.5.5.5 255.255.255.255 not-advertise -
针对区域之间传递的3类LSA进行过滤,配置位置ABR设备。
-
-
域外路由过滤:
-
配置命令:
[R4-ospf-1]asbr-summary 10.0.0.0 255.255.255.0 not-advertise -
针对其他协议重发布传递的
-
扫一扫
488
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
